Jump to content
  • 0
sabretoothedhamster

не работает port fowarding для syslog

Question

Знатоки, подскажите, есть ли какие-нибудь тонкости в настройке и использовании функции port forwarding у кинетиков?

У меня есть модем/раутер, через который я получаю интернет, и который умеет отмечаться в syslog, есть Keenetic Giga III 3.5.10, через который в интернет выходит локальная сеть (т.е. он тоже в режиме router), в которой работает сервер, собирающий syslog-логи. Модем выдаёт локальный адрес кинетику (это сегмент ISP), плюс сам кинетик управляет локалкой (сегмент Home, NAT+DHCP). Модем, увы, не умеет правильно посылать syslogи в локальную сеть, поэтому я задал ему в качестве syslog-сервера - адрес кинетика, а на кинетике завел port forwarding rule, которое должно из сегмента ISP форвардить пакеты UDP/514 на стоящий в локальной сети (сегмент Home) syslog-север, на тот же порт 514.

Однако, вся эта машинерия не достигает требуемого результата. При включении packet capture (и на модеме, и на кинетике), видны правильные UDP пакеты, идущие от модема к кинетику, а packet capture в сегменте Home показывает, что эти пакеты пропадают где-то внутри кинетика (т.е. это правило прекрасно захватывает пакеты, которые посылает сам кинетик (он тоже настроен сливать свои логи на тот же syslog-сервер), но не видит никаких пакетов, которые, предположительно, должны быть зафорваржены от модема). В логе кинетика никаких ошибок и предупреждений нет.

Может, у кого-нибудь возникнут идеи, куда ещё можно потыкать/посмотреть, чтобы понять причины этого казуса? Как, например, включить на кинетике расширенную диагностику/логирование именно для port forwarding?

Share this post


Link to post
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...